ݺߣ

ݺߣShare a Scribd company logo

Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Accountor Enterprise Solutions)

Accountor Enterprise Solutions Oy
Accountor Enterprise Solutions Oy

Teknologiajohtaja Juho Nieminen kertoi 20.3.2018 pidetyssä webinaarissa, mitä asioita CRM- ja ERP-järjestelmissä on huomioitava, jotta ne vastaavat GDPR:n vaatimiin asetuksiin.

1 of 9
Download to read offline
Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Accountor Enterprise Solutions)
 EU-tietosuoja-asetuksen (GDPR) yleinen tilanne  Aikataulu  Yleinen tilannekuva Suomessa  Miksi on syytä toimia?  Vastuut tietosuojaan liittyen  Tietosuojauudistuksen keskeiset vaikutusalueet  Mihin osa-alueisiin vaatimukset purkautuvat?  Vaikutukset toimittamiimme järjestelmiin  Miten Accountor-konserni voi olla avuksi? Agenda 2
 Aikataulu  EU:n tietosuoja-asetus astui voimaan 2016 ja kahden vuoden siirtymäaika päättyy 25.5.2018. Asetus korvaa 20v vanhan vuoden 1995 Data Protection –direktiivin.  Yleinen tilannekuva Suomessa  Näennäistä passiivisuutta GDPR:n ympärillä ollut pitkään.  Tietämättömyys? Vaikutusten varmistaminen? Roadmap-eteneminen?  Omassa asiakaskunnassamme liikehdintä on näennäisesti alkanut suuremmassa mittakaavassa vasta vuodenvaihteen tietämillä.  Suomessa on edelleen paljon organisaatioita, jotka ovat verkkaisesti liikkeellä.  Onko maailma GDPR:n osalta valmis 25.5.2018? EU-tietosuoja-asetuksen (GDPR) yleinen tilanne 3
 Vastuut tietosuojaan liittyen  Laki koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja, niin EU:n sisällä kuin sen ulkopuolellakin.  Vastuujakauma  Rekisterinpitäjä (data controller)  ERP- ja/tai CRM-järjestelmän omistaja (Te!)  Päävastuullinen huolehtimaan, että GDPR-vaatimukset ratkaistaan rekisteriin liittyen  Tiedonkäsittelijä (data processor)  Accountor, Microsoft, NetSuite  Vastuussa omista toimistaan rekisterissä osana rekisterinpitäjän ohjeiden seuraamisesta  Rekisteröity (data subject)  Työntekijämme, asiakkaamme  GDPR ei aiheuta itse henkilöille muutoksia vastuisiin, mutta parantaa oikeuksia Miksi on syytä toimia? 4
 Henkilötiedon ilmentymät  Rekisterit (oikeus, DPIA)  Prosessikuvaukset (läpinäkyvyys)  Henkilötiedon hallinta  Dataminimisaatio  Sopimukselliset asiat (dpa)  Oman väen koulutus  Yksilön oikeuksien realisoituminen (ml. consents & cookies)  Henkilötiedon suojaus  Pääsyoikeudet ja roolit  Politiikat ja tietosuojakuvaukset  Tietoturvan tekniikka  Kommunikointi  GDPR-yhteensopivuuden julistus (omien toimittajien huomiointi)  Tietomurron ilmoitusprosessi Tietosuojauudistuksen keskeiset vaikutusalueet 5 Osoitusvelvollisuus = jatkuva ylläpito ja valvonta
 Järjestelmän GDPR-yhteensopivuus rekisterinpitäjän vastuulla  GDPR-vaatimusten ratkaisu vaatii yritysten prosessien hallinnan  Mitä ovat GDPR:n alaiset tiedot ja niiden lokaatiot? (CRM vs. ERP)  Räätälöidyt tietoentiteetit, integraatiot ja liitännäiset järjestelmät, muut lisäarvoratkaisut  Tietojen relaatio yksilön oikeuksiin ja oikeuksien toteuttaminen (esim. Dynamics Portal)  Tiedon hallinta  Dataminimisaatio: Poistot, anonymisoinnit  Tietokäsittelyn audit: Login, muutokset, lukuoperaatiot(?)  Tiedon suojaus  Käyttöoikeusroolien läpikäynti ja käyttöoikeuksien hallinnan prosessi  Tiedon suojaaminen: Salaus (tietokanta, tietoliikenne), ympäristön jatkuvuuden hallinnan varmistukset  Ratkaisumahdollisuuksissa on eroa..  On-premise- vs. pilvi-versiot  Vanhemmat versiot vs. uudemmat versiot GDPR:n vaikutukset toimittamiimme järjestelmiin 6
 Accountor-konserni tarjoaa useita GDPR:ään liittyviä palveluja: Accountor-konsernin GDPR-palvelut 7 Järjestelmätason palvelut Yritystason palvelut Yleinen koulutus ja konsultaatio myGDPR-työkalu ja -palvelu Järjestelmän GDPR-analyysi Sovitukset (..poistoajot, anonymisointi)
 Käy tarpeet läpi markkinointimme kanssa!  Lisätiedusteluita voi toimittaa myös myös kanaviin:  gdpr@accountorenterprise.fi  Suoraan GDPR-palveluitamme koordinoiville projektipäällikköillemme:  ERP: gdpr-ops-ent@group.accountorenterprise.fi  CRM: gdpr-crm-ent@group.accountorenterprise.fi  (Yhteystiedot löytyvät myös tämän webinaarin markkinointiviestistä.) Miten saan apua? 8
Nyt on kreivin aika toimia!

More Related Content

Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Accountor Enterprise Solutions)

  • 2.  EU-tietosuoja-asetuksen (GDPR) yleinen tilanne  Aikataulu  Yleinen tilannekuva Suomessa  Miksi on syytä toimia?  Vastuut tietosuojaan liittyen  Tietosuojauudistuksen keskeiset vaikutusalueet  Mihin osa-alueisiin vaatimukset purkautuvat?  Vaikutukset toimittamiimme järjestelmiin  Miten Accountor-konserni voi olla avuksi? Agenda 2
  • 3.  Aikataulu  EU:n tietosuoja-asetus astui voimaan 2016 ja kahden vuoden siirtymäaika päättyy 25.5.2018. Asetus korvaa 20v vanhan vuoden 1995 Data Protection –direktiivin.  Yleinen tilannekuva Suomessa  Näennäistä passiivisuutta GDPR:n ympärillä ollut pitkään.  Tietämättömyys? Vaikutusten varmistaminen? Roadmap-eteneminen?  Omassa asiakaskunnassamme liikehdintä on näennäisesti alkanut suuremmassa mittakaavassa vasta vuodenvaihteen tietämillä.  Suomessa on edelleen paljon organisaatioita, jotka ovat verkkaisesti liikkeellä.  Onko maailma GDPR:n osalta valmis 25.5.2018? EU-tietosuoja-asetuksen (GDPR) yleinen tilanne 3
  • 4.  Vastuut tietosuojaan liittyen  Laki koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja, niin EU:n sisällä kuin sen ulkopuolellakin.  Vastuujakauma  Rekisterinpitäjä (data controller)  ERP- ja/tai CRM-järjestelmän omistaja (Te!)  Päävastuullinen huolehtimaan, että GDPR-vaatimukset ratkaistaan rekisteriin liittyen  Tiedonkäsittelijä (data processor)  Accountor, Microsoft, NetSuite  Vastuussa omista toimistaan rekisterissä osana rekisterinpitäjän ohjeiden seuraamisesta  Rekisteröity (data subject)  Työntekijämme, asiakkaamme  GDPR ei aiheuta itse henkilöille muutoksia vastuisiin, mutta parantaa oikeuksia Miksi on syytä toimia? 4
  • 5.  Henkilötiedon ilmentymät  Rekisterit (oikeus, DPIA)  Prosessikuvaukset (läpinäkyvyys)  Henkilötiedon hallinta  Dataminimisaatio  Sopimukselliset asiat (dpa)  Oman väen koulutus  Yksilön oikeuksien realisoituminen (ml. consents & cookies)  Henkilötiedon suojaus  Pääsyoikeudet ja roolit  Politiikat ja tietosuojakuvaukset  Tietoturvan tekniikka  Kommunikointi  GDPR-yhteensopivuuden julistus (omien toimittajien huomiointi)  Tietomurron ilmoitusprosessi Tietosuojauudistuksen keskeiset vaikutusalueet 5 Osoitusvelvollisuus = jatkuva ylläpito ja valvonta
  • 6.  Järjestelmän GDPR-yhteensopivuus rekisterinpitäjän vastuulla  GDPR-vaatimusten ratkaisu vaatii yritysten prosessien hallinnan  Mitä ovat GDPR:n alaiset tiedot ja niiden lokaatiot? (CRM vs. ERP)  Räätälöidyt tietoentiteetit, integraatiot ja liitännäiset järjestelmät, muut lisäarvoratkaisut  Tietojen relaatio yksilön oikeuksiin ja oikeuksien toteuttaminen (esim. Dynamics Portal)  Tiedon hallinta  Dataminimisaatio: Poistot, anonymisoinnit  Tietokäsittelyn audit: Login, muutokset, lukuoperaatiot(?)  Tiedon suojaus  Käyttöoikeusroolien läpikäynti ja käyttöoikeuksien hallinnan prosessi  Tiedon suojaaminen: Salaus (tietokanta, tietoliikenne), ympäristön jatkuvuuden hallinnan varmistukset  Ratkaisumahdollisuuksissa on eroa..  On-premise- vs. pilvi-versiot  Vanhemmat versiot vs. uudemmat versiot GDPR:n vaikutukset toimittamiimme järjestelmiin 6
  • 7.  Accountor-konserni tarjoaa useita GDPR:ään liittyviä palveluja: Accountor-konsernin GDPR-palvelut 7 Järjestelmätason palvelut Yritystason palvelut Yleinen koulutus ja konsultaatio myGDPR-työkalu ja -palvelu Järjestelmän GDPR-analyysi Sovitukset (..poistoajot, anonymisointi)
  • 8.  Käy tarpeet läpi markkinointimme kanssa!  Lisätiedusteluita voi toimittaa myös myös kanaviin:  gdpr@accountorenterprise.fi  Suoraan GDPR-palveluitamme koordinoiville projektipäällikköillemme:  ERP: gdpr-ops-ent@group.accountorenterprise.fi  CRM: gdpr-crm-ent@group.accountorenterprise.fi  (Yhteystiedot löytyvät myös tämän webinaarin markkinointiviestistä.) Miten saan apua? 8
  • 9. Nyt on kreivin aika toimia!